light | CN-SEC 中文网

安全文章

BoardLight（难度偏低，可以盲打)

Policy:政策，策略立足点脚本：CVE-2023-30253 垂直提权脚本CVE-2022-37706一、全面外网信息收集通过ffuf爆破子域名爆破出crm.board.htb登录网址搜索...

04月02日20 views评论

阅读全文

安全文章

BoardLight

BoardLighthttps://app.hackthebox.com/machines/BoardLight受害者ip：10.10.11.11攻击者ip：10.10.16.6参考：https://...

01月10日16 views评论

阅读全文

安全新闻

研究发现活跃勒索软件团体数量增加了56%

在逐年评估网络犯罪趋势时，任何好消息都是受欢迎的。在过去两年中，IBM 的威胁指数报告通过显示勒索软件攻击的流行程度逐渐下降，为这一领域提供了一些小小的缓解——现在仅占所有网络安全事件的 17%，...

11月23日17 views评论

阅读全文

CTF专场

2023年第三届陕西省大学生网络安全技能大赛WP

❝RANK: 45/600优秀奖❞webezpop用开发者工具查看源码，在第一个 js 中有一个 base64 解出得到路径/pop3ZTgMw.php得到源码<?phphighlight_fi...

11月10日30 views评论

阅读全文

安全文章

Windows 进程保护机制及其最新绕过方法

Windows 进程内存保护机制及其绕过方法简析一、Windows 进程内存保护1Protected Processes (PP)在 WIndows 系统中，任何具有Debug特权的进程都可以请求运行...

11月09日314 views评论

阅读全文

安全新闻

21岁男子窃取571名受害者价值3700万美元加密货币

2024年10月1日，印第安纳州一名21岁男子Evan Frederick Light因2022年一次网络攻击窃取了价值37704560美元的加密货币，近日认罪。美国司法部表示：2022年2月，Lig...

10月08日28 views评论

阅读全文

LeetCode Weekly Contest 179

生成每种字符都是奇数个的字符串总感觉这题应该叫我们来验证字符是否全为奇数个，结果反过来了？func generateTheString(n int) string { if n%2 == 1 { re...

08月18日安全博客78 views评论

阅读全文

LeetCode Weekly Contest 179

生成每种字符都是奇数个的字符串总感觉这题应该叫我们来验证字符是否全为奇数个，结果反过来了？ func generateTheString(n int) string { if n%2 == 1 { r...

04月03日安全博客68 views评论

阅读全文

安全文章

通过操作响应来实现账户劫持

前言本文将讨论一个通过操作响应所遇到的漏洞。尝试在网站上注册时，电子邮件一般会收到一个 OTP（一次性密码）。假设输入了正确的 OTP，并使用 Burp Suite 捕捉到请求。如果使用BP向服...

07月21日30 views评论

阅读全文

安全工具

LightProxy全能代理抓包工具

LightProxy 是阿里巴巴 IFE 团队开发的一款基于 Electron 和 whistle 支持 Windows、Mac 的开源桌面代理软件。Ligh...

05月04日174 views评论

阅读全文

安全工具

漏洞赏金自动化简介：使用 Bash 进行工具链

通过 bash 脚本将各种工具集成到一起是一种简单的概念，它可以让漏洞赏金挖掘者自动执行重复性任务，实现无需自己实现相关功能也能自动化漏洞发现，将更多时间花在高级漏洞上，提高效率和收入。自动化是当今漏...

10月30日63 views评论

阅读全文

安全开发

自定义你的 Kubernetes 资源：一文细说 CRD+Operator

在前面的文章中，常常会提到 CRD 和 K8s operator，但并没有对此进行深入的探讨。作为k8s中的一大亮点，在本篇文章中，我们会详细展开讲讲。1、什么是CRD如果 K8S 中的自带资源类型不...

09月13日121 views评论

阅读全文